4 月
3
2005

病毒讓使用者成偷窺對象

病毒讓使用者成偷窺對象

記者鍾翠玲/台北報導  17/03/2005

網路安全公司趨勢科技今(17)日表示,一隻病毒會透過網路將使用者的一舉一動外洩出去。

趨勢科技今日偵測到這隻名為「狗仔病毒」(WORM_RBOT.ASH),此蠕蟲病毒入侵微軟作業系統中的已知漏洞種下後門,並擷取網路攝影機影像回傳給駭客。

趨勢科技表示,一旦使用者電腦中毒,恰巧網路攝影機也打開的話,則其一舉一動都會被有心人士暗中觀察,而這隻病毒也會透過網路芳鄰散播至其它電腦,企圖造成更大規模的病毒感染。該公司表示,上述過程都是在背景執行,一般使用者很難察覺,加上網路攝影機型號的不同,當病毒啟動攝影功能時,也不見得會出現音效或燈號提醒使用者。

不過這隻病毒入侵的都是微軟前二年就已公佈並發佈修補程式的漏洞,包括RPC/DCOM vulnerability(MS03-026 )、IIS/WebDAV vulnerability(MS03-007)和Windows LSASS vulnerability(MS04-011)。只要電腦定期修補漏洞,並且將病毒定義檔更新至最新,就不會中毒,而如果有個人防火牆,則可防止影像流量外傳出去。

趨勢科技表示,該病毒並未造成太大災情,北美有數起感染案例,在亞洲也只有零星案例。

過去也有病毒會將受害電腦的使用者各種資訊傳出去,賽門鐵克表示,像是SubSeven即可蒐集使用者的鍵盤動作、擷取電腦螢幕畫面、並控制網路攝影機。

然而這也顯示,網路隱私愈來愈難有保障。趨勢指出,雖然狗仔病毒沒有造成太大災情,但此類病毒已構成個人隱私安全的威脅。同時入侵手法也愈來愈高明;今年年初也傳出有不肖人士可利用Google Hacking的手法搜尋到網路攝影機,如果使用者電腦沒有修補漏洞即會被趁虛而入加以控制。

============================================

恐怖歐~~~看光光了!!~~~Webcam用完了要拔掉阿!!

Comments are closed.